最近一直在关注如苹果手机的安全提示“此网络正在阻止加密的dns流量”,更为详细的是这么说的“隐私警告 此网络正在阻止加密的DNS流量 您设备在此网络中访问的网站名称和其他服务器可能被此网络中的其他设备监视并记录”。
在前面的文章中已经提到过这个问题了《 苹果手机提示“此网络正在阻止加密的dns流量”怎么回事?》,在本文家用路由器网再来补充一下有关这个安全的提示问题。
其实,这个新增的功能“新功能DNS over https”不仅是在苹果系统有,在各大浏览器也有在尝试更新和测试。为什么要更新到这样一个新的dns服务功能,这还要从DNS的设计之初开始说。
DNS是一套非常非常古老的协议,最早可追溯到1983年,自从1987年协议定稿之后,没有发生什么变化,被一直沿用至今。开发DNS协议的时候,互联网还是新兴事物,因此大家根本没顾虑到信息的安全性和保密性。传统的DNS查询和响应通过UDP或TCP发送而不加密,这很容易受到窃听和欺骗,包括基于DNS的网络审查,称为DNS污染。
继续刚才的比喻:你在村口遇到的可能是假的王大爷;你遇到的大爷会带你去错误的门牌号;王大爷给你指路时会被其他人听到。你打开网易,登录自己的邮箱,你看到地址栏的网址是 mail.163.com 没错,于是信心满满地输入你的用户名和密码,殊不知你登录的其实是黑客设立的假网站……
所以,不少厂家(各软件大厂)开始尝试有关dns安全的更新进程,这就包括苹果IOS系统、谷歌浏览器和火狐浏览器等。
1、谷歌浏览器DNS Over HTTPS
在2019年谷歌就宣布其 DNS Over HTTPS(DoH)服务正式普遍可用。DoH 将域名查询以安全、加密的 HTTPS 连接包装到 DNS 服务器,从而使窃听者无法访问查询。它是旨在缩小在线通信安全和隐私差距的几种新兴互联网协议之一。
2、谷歌浏览器DNS Over HTTPS
“DNS over HTTPS”是火狐浏览器中的一个功能,通过它可以将DNS解析的请求转换成加密协议进行传输,从而避免被进行域名劫持等操作。
火狐浏览器(Firefox)从v62版开始已支持DoH,DoH(DNS over HTTPS)协议可以加密 DNS 请求和响应,能够有效解决因DNS污染无法正常访问某些网站,也可以避免DNS查询记录被恶意收集监控或者被改过至虚假钓鱼网站。
3、苹果IOS系统DNS Over HTTPS
今天分享的就是有关苹果手机用户遇到的dns安全提示的问题。虽然有这样的安全提示,主要是由于IOS14.0以后开启DNS Over HTTPS引起的,不影响使用,也不需要关注。
